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(57) Abstract: The invention relates to a method and system for providing a time stamp by means of a manipulation-proof time 
signal (5, 10) via a telecommunication network (2), wherein a network subscriber (la, lb, le) requests an especially officially 
recognized time signal (5,10) from an especially certified central system (3). Said signal is encrypted by the central system (3) using 
at least one key, is transmitted to the network subscribers (la, lb, le) via the telecommunication network (2) after encryption and is 
decrypted by the subscribers using the same key(s). The invention also relates to a method for transmitting data with a manipulation- 
proof time stamp. 



(57) Zusammcnfassung: Die Erflndung betrifft ein Verfahren und ein System zur Bereitstellung eines Zeitstempels durch ein mani- 
pulationssicheres Zeitsignal (5, 10) liber ein Telekommunikationsnetzwerk (2), bei dem ein Netzwerkteilnehmer (la, lb, le) von 
einem insbesondere zertifizierten Zentralsystem (3) ein insbesondere amtlich anerkanntes Zeitsignal (5, 10) anfordert, welches vom 
Zentralsystem (3) mit wenigstens einem Schlussel verschliisselt wird, nach der Verschlusselung tiber das Telekommunikationsnetz- 
^ werk (2) an den Netzwerkteilnehmer (la, lb, le) Ubermittelt und von diesem mit demselben/denselben SchlUssel/n entschllisselt 
wird. Die Erfindung betrifft weiterhin ein Verfahren zur Ubermittlung von Daten mit einem manipulationssicheren Zeitstempel. 
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Telekommunikationsgesttitzter Zeitstempel 

Die Erfindung betrifft ein Verfahren zur Bereitstellung eines Zeitstempels durch ein 
manipulationssicheres Zeitsignal Qber ein Telekommunikationsnetzwerk sowie ein 
zugehoriges System zur Erzeugung eines manipulationssicheren Zeitstempels in 
netzwerkbasierten Kommunikationssystemen und ein Verfahren zur Obermittlung 
von Daten mit einem manipulationssicheren Zeitstempel Qber ein 
Telekommunikationsnetzwerk von einem ersten Netzwerkteilnehmer zu einem 
zweiten Netzwerkteilnehmer. 

Die Problematik eines sicheren elektronischen Zeitstempels tritt Qberall dort in 
Anwendungen auf, wo die Zeit der Erstellung von Daten oder Dokumenten 
und/oder der Zugang solcher elektronischer Daten zeitlich nachgewiesen werden 
muss. Insbesondere durch die elektronische Verbreitung von Post, beispielsweise 
in Form von e-mails, voice mails, Faxe etc. wird ein gesicherter Zeitstempel 
unentbehrlich, zumal bei digitalen Signaturen eine manipulationsgesicherte 
Zeitangabe erforderlich ist. 

Grundsatzlich ist es denkbar ein Zeitsignal, welches zur elektronischen 
Zeitstempelung von Daten verwendet werden soli, beispielsweise aus einem 
gesetzlich bzw. amtlich anerkannten Zeitzeichengeber abzuleiten. Ein solches 
Zeitzeichen wird in Deutschland beispielsweise Qber den DCF-77- 
Langwellensender in Braunschweig ausgestrahlt. Zwar ist dieses Zeitzeichen 
hochgenau, jedoch nicht manipulationssicher, so dass sich die MSglichkeit ergibt 
die gesendete Zeit zu manipulieren, wodurch es zu Abweichungen zwischen der 
tatsachlichen Zeit und der in einem elektronischen Dokument angegebenen Zeit 
kommen kann. MissbrauchsmOglichkeiten sind dementsprechend Qberall dort 
gegeben, wo aus wirtschaftlicher und gesetzlicher Sicht Zeitstempel zu beachten 
sind. 
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Aus der DE 198 45 198 ist es bereits bekannt ein Verfahren zur Obermittlung 
offizieller amtlicher Zeitinformationen bereitzustellen, bei dem eine Zeitinformation 
in die Netze eines Mobilnetzbetreibers eingespeist wird. GemSB dem hier 
bekannten Verfahren wird die Zeitinformation von dem Mobilnetzbetreiber 
verschlQsselt und sodann zu einem EndgerStebetreiber, der die EntschlQsselung 
der Zeitinformation im Endgerat vornimmt, Qber das Mobilnetz ilbertragen. Hierbei 
ergibt sich eine sichere Obertragung, jeweils basierend auf der Technologie des 
Netzbetreibers lediglich fOr den Zeitraum bei der Obertragung vom 
Mobilnetzbetreiber zum Endgeratebetreiber. Eine Manipulationssicherheit kann 
jedoch nicht garantiert werden fur die Zeitraume bis zum Zugang der 
Zeitinformation beim Mobilnetzbetreiber, so dass hier insbesondere durch die 
offenen Vermittlungsstellen in Kommunikationsnetzwerken 
Missbrauchsmoglichkeiten gegeben sind. 

Aufgabe der Erfindung ist es ein manipulationssicheres 

telekommunikationsbasiertes Verfahren und System fur die Bereitstellung eines 
Zeitstempels zu schaffen, welches eine deutlich hohere Sicherheitsstufe im 
Vergleich zum Stand der Technik aufweist 

Diese Aufgabe wird gemaB der Erfindung dadurch gelost, dass ein 
Netzwerkteilnehmer von einem insbesondere zertifizierten Zentralsystem ein 
Zeitsignal anfordert, wobei es sich bei diesem Zeitsignal bevorzugt um ein amtlich 
anerkanntes Zeitsignal, wie z.B. das des DCF 77-Senders handelt. Dieses 
Zeitsignal wird bereits vor der Einspeisung in ein Telekommunikationsnetzwerk von 
dem bevorzugt zertifizierten Zentralsystem mit wenigstens einem SchlQssel 
verschlGsselt und erst nach dieser VerschlQsselung in ein 
Telekommunikationsnetzwerk eingespeist und Qber dieses an den 
Netzwerkteilnehmer Dbermittelt. Dieser ist sodann in der Lage das verschlUsselte 
Datenpaket mit demselben oder denselben SchlQsseln zu entschlQsseln und so ein 
manipulationsgesichertes Zeitsignal zu empfangen. 
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Gegenuber dem bekannten Verfahren im Stand der Technik hat das 
erfindungsgemaRe Verfahren bereits den Vorteil, dass das amtlich anerkannte 
Zeitsigna! bereits vor der Einschleusung in ein Kommunikationsnetzwerk von 
einem bevorzugt zertifizierten Zentralsystem, welches beispielsweise in einem 
sogenannten Trust-Center ausgebildet ist, zu verschlOsseln. Dieses Zentralsystem 
bietet mit seinen erhohten Sicherheitsanforderungen eine hahere Sicherheitsstufe 
als das im Stand der Technik beschriebene Verfahren, da hier die fQr 
Manipulationen besonders anfalligen Vermittlungsstellen aufgrund der 
vorverlagerten VerschlQsselung keine Angriffspunkte mehr bilden konnen. 

Die eigentliche VerschlQsselung und EntschlQsselung des Zeitsignales sowohl 
beim Zentralsystem als auch beim Netzwerkteilnehmer kann Dber dem 
einschlSgigen Fachmann hinlanglich bekannte VerschlQsselungsalgorithmen 
vollzogen werden, die wenigstens einen SchlQssel zur VerschlQsselung der 
Information benotigen. Die Art der VerschlQsselung, beispielsweise durch digitale 
Signaturen, Hashfunktionen etc. liegen im Belieben des Fachmannes. 

Wie zuvor beschrieben, ist es fQr die vorgesehene VerschlQsselung bei dem 
Zentralsystem und der nachfolgenden EntschlQsselung des Zeitzeichens beim 
Netzwerkteilnehmer nStig, dass sowohl das Zentralsystem als auch der 
Netzwerkteilnehmer im Besitz desselben SchlQssels bzw. derselben SchlQssel 
sind. Da hier grundsatzlicher Art wiederum die MOglichkeit zur Manipulation 
besteht, namlich dadurch, dass ein Qber ISngere Zeit verwendeter SchlQssel 
ausspioniert werden kann, ist es in einer bevorzugten Weiterbildung vorgesehen, 
dass sich wenigstens ein SchlQssel, der sowohl beim Zentralsystem als auch beim 
Netzwerkteilnehmer hinterlegt ist, synchron bei beiden Hinterlegungsstellen Sndert, 
insbesondere nach vorgegebenen Zeitintervallen. Damit ist dieser SchlQssel 
jeweils immer bei beiden Hinterlegungsstellen zu gleichen Zeiten identisch 
vorhanden, andert sich jedoch bevorzugt in kurzen Zeitintervallen von z.B. lediglich 
wenigen Sekunden, so dass die Moglichkeit zum Ausspionieren eines solchen 
SchlQssels nachhaltig herabgesetzt wird. Das erfindungsgemaBe Verfahren wird 



WO 2004/064316 PCTYDE2003/004190 



dementsprechend mit einem zeitlich variablen SchlQssel ausgefOhrt, der beim 
Netzwerkteilnehmer und beim Zentralsystem identisch vorliegt. Von einem solchen 
SchlQssel kOnnen grundsatzlich auch mehrere vorliegen und in dem genannten 
Verfahren verwendet werden. 

Die zeitlich synchrone Anderung dieses SchlQssels beim Netzwerkteilnehmer und 
beim Zentralsystem wird bevorzugt dadurch erreicht, dass sowohl beim 
Netzwerkteilnehmer als auch beim Zentralsystem je wenigstens ein Uhrsystem 
vorgesehen ist, wobei das Uhrsystem beim Netzwerkteilnehmer einem Uhrsystem 
beim Zentralsystem zugeordnet ist und beide Uhrsysteme wiederum ihrerseits 
einem konkreten Netzwerkteilnehmer zugeordnet sind. Diese beiden Uhrsysteme 
arbeiten zeitlich synchron und sind dafOr vorgesehen einen zeitlich sich andernden 
SchlQssel beim Netzwerkteilnehmer und dem Zentralsystem wie zuvor beschrieben 
zu erzeugen, so dass dieser sich zeitlich synchron andernde SchlQssel zur 
VerschlQsselung und Gbertragung des Zeitsignales verwendet werden kann. 
Gegebenenfalls konnen auch mehrere Uhrsysteme eingesetzt werden, um 
mehrere SchlQssel zu erzeugen. 

Hier kann es vorgesehen sein, dass die beiden Uhrsysteme hardwaremaSig 
ausgebildet sind und von dem insbesondere zertifizierten Zentralsystem nach der 
Anmeldung eines Netzwerkteilnehmers ausgegeben werden. Das Zentralsystem 
wird nach der Anmeldung eines Netzwerkteilnehmers zu dem erfindungsgemaBen 
Verfahren zwei Uhrsysteme zeitlich miteinander synchronisieren, eines bei sich 
behalten und eines dem Netzwerkteilnehmer z.B. kauflich oder als Leihgabe zur 
VerfQgung stellen. Hierdurch ist die absolute Synchronitat der beiden Uhrsysteme 
und die Identitat des SchlQssels bei beiden Hinterlegungsstellen zu gleichen Zeiten 
gegeben. 

GemaS dem erfindungsgema&en Verfahren wird es n6tig sein, verschiedene 
Uhrsysteme, die entsprechend unterschiedlichen Netzwerkteilnehmern zugeordnet 
sind, untereinander zu unterscheiden. HierfQr ist es gemaS der Erfindung 
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bevorzugt vorgesehen, dass das Zentralsystem bei der Abfrage eines Zeitsignales 
durch einen Netzwerkteilnehmer ein diesem zugeordnetes und beim Zentralsystem 
vorliegendes Uhrsystem anhand einer (ibermittelten Kennung ermittelt. Bei dieser 
Kennung kann es sich z.B. urn eine solche handeln, die den Netzwerkteilnehmer 
innerhalb des Kommunikationsnetzwerkes eindeutig identifiziert. In beispielsweise 
kabelgebundenen Telefonnetzen kann es sich hierbei z.B. urn die sogenannte Call- 
Line-ldentity (CLI) handeln, in Mobilfunknetzen um das sogenannte Home Location 
Register (HLR), im Internet um die sogenannte IP-Adresse oder in anderen 
Systemen um eine Kennung umfassend PIN- und PAN-Nurnmern, die ebenfalls 
zur eindeutigen Identifizierung herangezogen werden konnen. 

Die Eindeutigkeit ergibt sich im Wesentlichen schon dadurch, dass jede Zuordnung 
der Kennungen lediglich erst nach einer personlichen Identifizierung des Besitzers 
z.B. durch einen Personalausweis herausgegeben wird. So beispielsweise die CLI 
bei der Anmeldung eines Telefonanschlusses, das HLR bei der Unterzeichnung 
eines Mobilfunkvertrages und die IP-Adresse im Internet bei der Registrierung bei 
einem Internetprovider, der selbst bei dynamischer Adressvergebung zumindest 
die providerinterne Kennung registriert. 

Mittels einer solchen, von dem Netzwerkteilnehmer bei der Abfrage des 
Zeitsignales zur VerfQgung gestellten Kennung ergibt sich dementsprechend die 
Mfiglichkeit beim Zentralsystem das diesem Netzwerkteilnehmer eindeutig 
zugeordnete Uhrsystem zu ermitteln, aus diesem Uhrsystem den erzeugten 
SchlQssel zur Verschlusselung des Zeitsignales zu verwenden und anschlieSend 
das verschlusselte Zeitsignal Qber das Telekommunikationsnetzwerk an den 
Netzwerkteilnehmer zu versenden. 

Alternativ kann es vorgesehen sein, das Zeitsignal unabhSngig von einem durch 
ein Uhrsystem erzeugten SchlQssel lediglich alleine durch die zusStzlich zur 
VerfQgung gestellte Kennung des Netzwerkteilnehmers zu verschlQsseln oder in 
einer Weiterbildung der Erfindung sowohl den durch das Uhrsystem erzeugten 
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Schliissel als auch die ubermittelte Kennung gleichzeitig und/oder nacheinander 
zur VerschlOsselung heranzuziehen. 

Das oben genannte Verfahren hat neben der Tatsache einer 
manipulationssicheren ZeitsignalQbermittlung weiterhin den Vorteil, dass eine 
Ortsreferenz des Netzwerkteilnehmers gegeben ist, die sich durch die zur 
VerfQgung gestellte Kennung, also beispielsweise die CLI, das HLR Oder Shnliches 
ergibt. Diese Ortskennung oder aber auch weitere Identifikation des abfragenden 
Netzwerkteilnehmers tragt zu einer weiteren Erhohung der Sicherheitsstufe bei, da 
schon alleine diese Kennungen schwer manipulierbar sind. 

Nach einer Abfrage und Gbermittlung des Zeitsignales von dem beschriebenen 
Zentralsystem liegt dementsprechend gemSS dem erfindungsgema&en Verfahren 
bei dem Netzwerkteilnehmer ein manipulationsgesichertes, insbesondere 
zertifiziertes Zeitsignal vor, welches zur Zeitstempelung z.B. von Daten, die Qber 
das Telekommunikationsnetzwerk Obermittelt werden sollen, herangezogen 
werden kdnnen. Ebenso ist das so erhaltene Zeitsignal for samtliche Arten der 
Zeitstempelung einsetzbar, selbst wenn keine weitere Obermittlung der Daten 
vorgesehen ist. 

So ist es beispielsweise mOglich, dass ein Netzwerkteilnehmer in dem Augenblick, 
wo er Qber ein Telekommunikationsnetzwerk Daten von Seiten Dritter empfangt 
den zeitlichen Eingang dieser Daten durch einen Zeitstempel registriert, wobei der 
Zeitstempel gemafi dem oben beschriebenen Verfahren von einem Zentralsystem 
erhalten wird. HierfQr braucht der Netzwerkteilnehmer nach Erhalt der Daten 
lediglich bei dem zertifizierten Zentralsystem das Zeitsignal Qber das Netzwerk 
anfordern. 

Ebenso kann es in einer Weiterbildung des oben genannten Verfahrens 
vorgesehen sein, dieses Verfahren auch zur Obermittlung von Daten mit einem 
manipulationssicheren Zeitstempel Ober ein Telekommunikationsnetzwerk von 
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einem ersten Netzwerkteilnehmer zu einem zweiten Netzwerkteilnehmer 
heranzuziehen. 

Dies kann bevorzugt dadurch erfolgen, dass die Daten, die von einem ersten 
Netzwerkteilnehmer zusammen mit einem Zeitsignal als Zeitstempel, welches 
gemaB dem zuvor beschriebenen Verfahren erhalten wird, an einen zweiten 
Netzwerkteilnehmer direkt oder indirekt uber das Zentralsystem Qbermittelt werden. 

So kann es nach dem Erhalt des Zeitsignales von dem Zentralsystem vorgesehen 
sein, dass die zu ubermittelnden Daten und/oder das Zeitsignal bei der 
Obermittlung vom absendenden ersten Netzwerkteilnehmer verschlUsselt werden. 
Die VerschlQsselung kann sich gem§B der Erfindung sowohl auf die Daten oder 
das Zeitsignal alleine beschrflnken, als auch eine VerschlQsselung sowohl der 
Daten als auch des Zeitsignales gleichzeitig erfolgen. Besonders bevorzugt wird 
fOr die verschlusselte Obermittlung der Daten an den zweiten Netzwerkteilnehmer 
der SchlQssel verwendet, der sowohl beim Netzwerkteilnehmer als auch beim 
Zentralsystem zeitlich synchron vorliegt. Alternativ wird eine VerschlQsselung 
mittels der Kennung des Netzwerkteilnehmers erfolgen bzw. in einer bevorzugten 
Ausfuhrung eine VerschlQsselung mit beiden Moglichkeiten, also sowohl dem 
SchlQssel als auch der Kennung gleichzeitig oder nacheinander. 

Erfindungsgemaft kann es vorgesehen sein, dass bei einer indirekten Obermittlung 
der Daten Qber das Zentralsystem das Zentralsystem die Daten an den zweiten 
empfangenden Netzwerkteilnehmer weiterleitet und dieser sicher sein kann, dass 
die Daten beim Zentralsystem zum zertifizierten Zeitpunkt angekommen sind. Dies 
kann als Zugangskontrolle der Daten eingesetzt werden, sofern der 
Netzwerkteilnehmer, der die Daten erhalten soil, sich dem Zentralsystem 
angeschlossen hat. Auch fQr diese Weiterleitung konnen sich Zentralsystem und 
der empfangende Teilnehmer des erfindungsgemSSen Verfahrens bedienen. 
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Alternativ 1st es vorgesehen, dass ein zertifiziertes Zentralsystem direkt bei einem 
Netzwerkteilnehmer vorgesehen ist, wenn dieser Netzwerkteilnehmer den 
zeitlichen Zugang von Daten nachweisen muss. Dies kann z.B. regelmaSig bei 
Amtern und BehGrden der Fall sein, beispielsweise bei Patentamtern, wo der 
Eingang der Dokumente gemaB dem heutigen Stand der Technik in den 
Papierdokumenten durch eine Lochstempelung erfolgt. Eine elektronische 
Stempelung von elektronischen Dokumenten kann hingegen mit dem 
erfindungsgemafcen Verfahren durchgefOhrt werden. Ebenso ist der Einsatz bei 
Finanzamtern und anderen Behorden gegeben. 

Bevorzugt wird sich eine entsprechende BehOrde oder ein entsprechendes Amt, 
welches einen Nachweis fiber den zeitlichen Zugang von elektronischen 
Dokumenten fQhren muss, selbst eines zertifizierten Zentralsystemes bedienen 
und eine Zeitstempelung mit dem oben beschriebenen Verfahren zulassen. 

Zur weiteren Absicherung kann es vorgesehen sein, dass das Zentralsystem eine 
Empfangsquittierung ausstellt, so dass der erste absendende 
Kommunikationsteilnehmer eine RUckmeldung darQber erhait, dass das Dokument 
mit seinem Zeitstempel beim Empfanger angekommen ist FUr die 
Empfangsquittung selbst kann beispielsweise wieder das Zeitsignal mit dem oben 
beschriebenen Verfahren Qbermittelt werden oder die Quittierung erfolgt Qber eine 
andere Art der Datenubertragung. 

Mit dem oben beschriebenen Verfahren kann die Manipulationsfreiheit einer 
Dokumentensendung auf einfache Art und Weise QberprQft werden, da 
beispielsweise nach der Obermittlung des Zeitsignales auf Anforderung eines 
ersten Telekommunikationsteilnehmers bei diesem Teilnehmer das 
manipulationsfreie, sicher Qbertragende Zeitsignal vorliegt, wobei dieses Zeitsignal 
den Absendezeitpunkt des Zeitstempels bei dem Zentralsystem reprasentiert. 
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Unter der Voraussetzung genugend kurzer Datenlaufzeiten wird der 
Netzwerkteilnehmer mit seinern synchron laufenden Uhrsystem im Idealfall 
denselben SchlQssel verwenden, um das Qbermittelte Zeitsignal wieder zu 
entschlQsseln. Sollte aufgrund einer zeitlichen IntervallQberschreitung das 
Uhrsystem beim Netzwerkteilnehmer bereits weiter gelaufen und einen nachsten 
SchlQssel generiert haben, wird der Netzwerkteilnehmer mit seinem 
VerschlQsselungssystem feststellen, dass sich keine sinnvolle Zeit aus dem 
erhaltenen Datenpaket entschlQsseln lasst und gegebenenfalls auf einen 
bevorzugt abgespeicherten vorherigen SchlQssel des Uhrsystemes zurUckgreifen. 
Sollte sich auch mit diesem vorherigen SchlQssel keine sinnvolle Zeit entschlQsseln 
lassen, so erfolgt ein weiterer RGckgriff auf den wiederum vorherigen SchlQssel 
und sofort, bis dass eine maximal tolerierbare SignallaufeeitQberschreitung 
festgestellt wird, welches den erhaltenen ZeitschlQssel als ungQltig erscheinen 
lasst, so dass gegebenenfalls ein neuer ZeitschlQssel angefordert wird. 

Bei einer erfolgreichen Decodierung des Zeitsignales wird dieses wie oben 
erwahnt z.B. zur Zeitstempelung empfangener Daten und/oder zur Versendung der 
Daten an einen Empfanger verwendet und durch den vom Uhrsystem neu 
generierten SchlQssel verschlusselt und im folgenden an das Zentralsystem 
entweder eines Empfangers oder zur Weiterleitung an einen Empfanger Obersandt, 
bei dem mit demselben zuvor beschriebenen Verfahren die EntschlQsseiung 
innerhalb eines tolerierbaren Zeitintervalles erfolgt. Sollte die EntschlQsseiung 
erfolglos sein, bedeutet dies, dass entweder an dem Qbermittelten Datenpaket eine 
Manipulation stattgefunden hat oder dass eine maximal tolerierbare Datenlaufeeit 
Qberschritten wurde. 

Es kann somit mit dem erfindungsgemaBen Verfahren sichergestellt werden, dass 
zu Qbermittelnde Daten zu einem bestimmten Zeitpunkt abgesendet wurden, wobei 
dieser Zeitpunkt dem Zeitsignal entspricht, welches von dem Zentralsystem zur 
VerfQgung gestellt wurde. Gegebenenfalls kann von dem Empfanger im 
Kommunikationsnetzwerk nach der EntschlQsseiung des Absendezeitpunktes eine 
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Datensendung als fristgemaS anerkannt werden, wenn eine eventuelle sehr lange 
Datenlaufzeit nicht in das Verschulden des Absenders fallt. 

Die oben beschriebenen Verfahren kfinnen bevorzugt durch ein System zur 
Erzeugung eines manipulationssicheren Zeitstempels in netzwerkbasierten 
Kommunikationssystemen realisiert werden, bei dem das System ein 
Zentralsystem und je ein Uhrsystem auf Serten eines Netzwerkteilnehmers und 
des Zentralsystemes umfasst, wobei die Uhrsysteme einander und einem 
Netzwerkteilnehmer zugeordnet sind und synchron arbeiten zur Erzeugung eines 
sich insbesondere in Zeitintervallen andernden Schlussels. Mittels dieses 
Schltissels kann ein insbesondere amtlich anerkanntes Zeitsignal in dem 
Zentralsystem verschliisselt und nach Obersendung an einen Netzwerkteilnehmer 
von diesem entschlQsselt werden, so dass diesem Netzwerkteilnehmer ein 
manipulationsgesicherter Zeitstempel zur VerfQgung steht. 

Ein Ausfuhrungsbeispiel der Erfindung ist in der nachfolgenden Abbildung 
dargestellt. Die Figur 1 zeigt mehrere Netzwerkteilnehmer 1a - 1e, die uber ein 
Telekommunikationsnetzwerk 2 untereinander in Verbindung stehen kennen. In 
Verbindung mit dem Telekommunikationsnetzwerk 2 ist weiterhin ein 
Zentralsystem 3 vorgesehen, welches ein manipulationssicheres Zeitsignal zur 
VerfQgung stellen kann. Dieses manipulationssichere Zeitsignal basiert 
beispielsweise auf einem amtlich bzw. gesetzlich anerkannten Zeitzeichensender 
5, wie z.B. in Deutschland dem DCF-77-Sender. 

Grundsatzlich besteht die Moglichkeit, dass ein Telekommunikationsteilnehmer 1a 
auf direktem Wege 13 das Zeitzeichensignal von dem Zeitzeichensender 5 
empfangt. Dieses Zeitzeichensignal ist jedoch in keinem Falle manipulationssicher, 
da die Erzeugung dieses Signales leicht imitiert und so falsche Zeitzeichensignale 
erzeugt werden konnen. Auch kann das amtliche Zeitzeichen nicht in alien 
Regionen aufgrund von Abschattung der Radiowellen empfangen werden. 
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GemaS der Erfindung ist es vorgesehen, dass ein Netzwerkteilnehmer 1b Qber 
eine Kommunikationsverbindung 7 und das Netzwerk 2 sowie die 
Kommunikationsverbindung 8 von einem am Netzwerk 2 angeschlossenen 
Zentralsystem 3 ein Zeitsignal 5/10 anfordert Hierbei Obermittelt der Teilnehmer 
1b automatisch eine Kennung z.B. bei einer Telefonverbindung oder Qber das 
Internet, wo sowohl die IP-Adresse als auch die kabelgebundene Telefonnummer 
oder Call-Line-ldentity Qbertragen wird. 

Gber diese dem Zentralsystem 3 zur VerfOgung gestellte Kennung kann das 
Zentralsystem aus einer Uhrsystem-Sammlung 4 gegbenenfalls mittels einer 
Datenbank das dem Netzwerkteilnehmer zugeordnete Uhrsystem 4b ermitteln und 
aus diesem Uhrsystem 4b einen SchlQssel auslesen, der zur VerschlQsselung des 
Zeitsignales, welches von dem Signalsender 5 Qber den Kommunikationsweg 10 
zur VerfOgung gestellt wird, herangezogen werden. Gegebenenfalls wird zur 
weiteren VerschlQsselung des Zeitsignales auch die Kennung des 
Netzwerkteilnehmers 1b verwendet 

Das Zentralsystem 3 sendet Qber den Kommunikationsweg 1 1 , das Netzwerk 2 
und den Kommunikationsweg 12 das verschlQsselte Zeitsignal an den Teilnehmer 
1b, wobei dieser Teilnehmer nach Empfang des Signales mit dem von seinem 
eigenen Uhrsystem 6b erhaltenen synchronen SchlQssel das Zeitsignal 
entschlQsseln und weiter verwenden kann. Die weitere Verwendung liegt 
beispielsweise in einer Zeitstempelung von Daten, die der Teilnehmer anderweitig 
empfangen hat oder versenden mdchte. 

GegenQberdem alternativen Kommunikationsweg 13, nSmlich dem direkten 
Empfang des Zeitzeichens hat der beschriebene Weg zum Empfang des 
Zeitsignales den Vorteil einer wesentlich hQheren Manipulationssicherheit, da 
bereits auBerhalb des reinen Transportbereiches Qber das 
Telekommunikationsnetzwerk 2 die VerschlQsselung und EntschlOsselung des 
Zeitsignales erfolgt. Es kann hier gegenQber dem oben benannten Stand der 
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Technik dementsprechend eine eindeutige Trennung zwischen Verarbeitung und 
VerschlQsselung der Daten und Transport der Daten durch einen Netzbetreiber 
erfolgen. 

Mit dem so erhaltenen Zeitsignal kann der Teilnehmer 1b entweder von einem 
Dritten erhaltene Daten stempeln und ablegen oder seinerseits das Zeitsignal an 
zu versendende Daten anfOgen und erneut mit dem Schlussel seines eigenen 
Uhrsystemes 6b verschlOsseln und dem Zentralsystem 3 zusenden, welches bei 
einem EmpfSnger installiert ist oder die Daten z.B. an einen ebenfalls dem 
Verfahren angeschlossenen Netzwerkteilnehmer 1e uber die 
Kommunikationsverbindung 11, das Netz 2 und die Verbindung 14 zusenden. 

Das Zentralsystem 3 muss fQr einen manipulationssicheren Transport des 
Zeitsignales seinerseits lediglich dafur Sorge tragen, dass es selbst das Zeitsignal, 
z.B. von einem amtlich anerkannten Sender, z.B. DCF-77, unverfaischt erhalt. 
Dies kann bevorzugt dann der Fall sein, wenn der Zeitzeichensignalgeber, 
beispielsweise der DCF-77-Sender, seinerseits die Aufgabe des zertifizierten 
Zentralsystemes Ubernimmt, so dass praktisch keine Kommunikationswege fur ein 
unverschlDsseltes Zeitsignal existieren. 

Andererseits ist es mdglich, dass jegliches Amt oder Behorde, welches einen 
zeitlichen Empfang quittieren muss, sich auf ein internes Uhrsignal zurOckzieht und 
dieses Uhrsignal Telekommunikationsteilnehmern als zumindest amtsintern 
anerkannte Referenz zusendet. 
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Bezugszeichenliste 

1a - 1e Netzwerkteilnehmer 

2 Telekommunikationsnetzwerk 

3 Zentralsystem 

4 Uhrsystem-Sammlung 
4a - 4e Uhrsysteme 

5 Zeitsignal 
6a - 6e Uhrsysteme 

7 -14 Kommunikationsverbindungen/ Kommunikationswege 
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PatentansprCiche 

1 . Verfahren zur Bereitstellung eines Zeitstempels durch ein 
manipulationssicheres Zeitsignal (5, 10) Ober ein Telekommunikations- 
netzwerk (2), dadurch gekennzeichnet, dass ein Netzwerkteilnehmer (1a, 
1b t 1e) von einem insbesondere zertifizierten Zentralsystem (3) ein 
insbesondere amtlich anerkanntes Zeitsignal (5, 10) anfordert, welches vom 
Zentralsystem (3) mit wenigstens einem SchlUsse! verschlUsselt wird, nach 
der VerschlQsselung tiber das Telekommunikationsnetzwerk (2) an den 
Netzwerkteilnehmer (1a, 1b, .... 1e) ubermittelt und von diesem mit 
demselben/denselben SchlQssel/n entschlOsselt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass sich 
wenigstens ein SchlQssel, der sowohl beim Netzwerkteilnehmer (1a, 1b, 
1e) als auch bei einem Zentralsystem (3) vorliegt, synchron beim 
Netzwerkteilnehmer und beim Zentralsystem andert, insbesondere nach 
vorgegebenen Zeitintervallen. 

3. Verfahren nach einem der vorherigen AnsprOche, dadurch 
gekennzeichnet, dass beim Netzwerkteilnehmer (1a, 1b t 1e) und beim 
Zentralsystem (3) je wenigstens ein Uhrsystem (4a, 4b, 4e, 6a, 6b,..., 6e) 
vorgesehen ist, wobei je zwei Uhrsysteme (4a - 6a, 4b - 6b... 4e - 6e) 
einander und dem Netzwerkteilnehmer (1a, 1b, 1e) zugeordnet sind und 
synchron arbeiten zur Erzeugung eines sich zeitlich synchron Sndernden 
Schlussels. 

4. Verfahren nach einem der vorherigen Anspruche, dadurch 
gekennzeichnet, dass das Zentralsystem (3) bei der Abfrage eines 
Zeitsignales (5,10) durch einen Netzwerkteilnehmer (1a, 1b, 1e) ein 
diesem zugeordnetes Uhrsystem (4a, 4b, 4e) anhand einer Dbermittelten 
Kennung, insbesondere der Netzwerkadresse des Netzwerkteilnehmers (1a, 
1b, 1e), ermittelt und mittels einem von dem zugeordneten Uhrsystem 
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(4a, 4b, 4e) erzeugten SchlQssel und/oder der Kennung das Zeitsignal 
(5,10) verschlQsselt und Gbersendet. 

5. Verfahren zur Obermittlung von Daten mit einem manipulationssicheren 
Zeitstempel uber ein Telekommunikationsnetzwerk (2) von einem ersten 
Netzwerkteilnehmer zu einem zweiten Netzwerkteilnehmer dadurch 
gekennzeichnet, dass die Daten von dem ersten Netzwerkteilnehmer 
zusammen mit einem Zeitsignal, welches gemaS einem Verfahren nach 
einem der vorherigen AnsprQche erhalten wurde, an den zweiten 
Netzwerkteilnehmer direkt oder indirekt Gber das Zentralsystem (3) 
(ibermittelt werden. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Daten 
und/oder das Zeitsignal bei der Obermittlung vom ersten 
Netzwerkteilnehmer (1a, 1b, 1e) verschlQsselt werden, insbesondere mit 
dem beim Zentralsystem (3) und ersten Netzwerkteilnehmer (1a, 1b, 1e) 
vorliegenden SchlQssel und/oder einer Kennung des ersten 
Netzwerkteilnehmers (1a, 1b, 1e) . 

7. Verfahren nach einem der AnsprQche 5 bis 6, dadurch gekennzeichnet, 
dass ein Zentralsystem (3) beim zweiten Netzwerkteilnehmer vorgesehen 
ist 

8. Verfahren nach einem der AnsprQche 5 bis 7, dadurch gekennzeichnet, 
dass das Zentralsystem (3) eine Empfangsquittierung, insbesondere mit 
einem Zeitsignal (5,10) an den ersten Netzwerkteilnehmer (1a, 1b, 1e) 
zurucksendet. 

9. System zur Erzeugung eines manipulationssicheren Zeitstempels in 
netzwerkbasierten Kommunikationssystemen dadurch gekennzeichnet, 
dass es ein Zentralsystem (3) und je ein Uhrsystem (4a, 4b, 4e, 6a, 
6b,..., 6e) auf seiten eines Netzwerkteilnehmers (1a, 1b, 1e) und des 
Zentralsystems (3) umfasst, wobei die Uhrsysteme (4a - 6a, 4b - 6b,..., 4e - 
6e) einander und dem Netzwerkteilnehmer (1a, 1b, 1e) zugeordnet sind 
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und synchron arbeiten zur Erzeugung eines sich insbesondere in 
Zeitintervallen andernden SchlOssels mittels dem ein insbesondere amtlich 
anerkanntes Zeitsignal (5,10) im Zentralsystem (3) verschlQsselbar und 
nach Obersendung an den Netzwerkteilnehmer (1a, 1b, Te) von diesem 
entschlUsselbar ist. 

10. System nach Anspruch 9, dadurch gekennzeichnet, dass ein 
Zeitzeichensender (5) das Zentralsystem (3) bildet. 
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